Norton が martuz.cn をすばやくブロックしました。
Norton 評価 : martuz.cn
早期撃墜(やるなぁ~)
McAfee SiteAdvisor: martuz.cn
martuz.cn に一致する結果は見つかりませんでした。
ので、新規に作成しておきました。
----------------
martuz.cn の解析
gumblar.cn から martuz.cn へ
非常に詳しい解析が出されています。
ここでイヤらしいのは
src=//mar"+"tuz.cn/vid/?
の "mar" + "tuz" のような分割がランダムで行われている点です。
martuz を検索してもひっかかりにくくなりました。
Chrome が除外されてるからかどうかはわかりませんが
martuz.cn の診断ページ
まだシロ判定ですね。
----------------
検体がまったく取得できなくなったため、自己解析が無理になりました
どうもIPレンジごとブロックされたみたい・・・
「そりゃいつも広範囲に焼いてるからだろ」
ごめんなさい、そのとおりです(苦笑)
5 月 17th, 2009 at 10:37 PM
Kasperskyは16日にmartuz.cnへのアクセスを遮断したので、特にNortonだけが素早いわけではないのでは?
それにご紹介のNorton評価サイトですが、JavaScriptを有効にしないと見ることさえできないというのは、いかがなものかと思いますが。
5 月 17th, 2009 at 10:46 PM
すみません。
kasperskyの公開、Web resercherがどこにあるのかわからないのでチェックしていませんでした・・・・
あまり手広くやると、際限なくなる気もしないでもないですけどね(汗)
現在、うちの会社が Norton を入れているので、Nortonに関してはチェックを入れています。
ちなみに、 WOT は最初から真っ赤でした(spamhaus.orgによるブロックのため)
5 月 18th, 2009 at 4:56 AM
見当違いの書き込みだったら削除してください。
NortonSafeWeb等で見るとgumblar.cnは無効なドメインと表示されるのですが
Googleセーフブラウジングのgumblar.cn の診断ページでは
感染させたドメインがここ2日で30弱から14,000弱へと爆発的に増えています。
これはどういうことなんでしょうか?
5 月 18th, 2009 at 10:20 AM
おはようございます。
Google がどういうプログラムで 不正ドメイン扱い(あるいはインジェクション)をカウントし、
また、どんなタイミングでそれを更新しているのかわかりませんので何ともいえません。
Googleに訊くのがベストですが、返答が得られることはないでしょう(苦笑)
5 月 18th, 2009 at 11:04 AM
Nortonは初期の頃からずっと使っていましたが、ひどい目に遭ったので使うのをやめました。
Symantecのライセンス認証システムに問題があるにもかかわらず、単に更新処理が行えないだけではなくシステムを無効にしてしまい、無防備のままネットアクセスさせても平気な利益第一主義に嫌気が差したためです(詳細はリンク先にあります)。
今回の記事を読んでNortonに乗り換えようと考える人がいるかもしれないと思い、対応が早いのはNortonだけではないということを知ってもらいたくてコメントしました。
5 月 19th, 2009 at 7:40 AM
まぁ、セキュリティ会社の「撃墜・非撃墜」は、その場その場のものですから
あまりそのことをどうこう言うことはしたくありません。
martuz.cn の件をとりあげたのは、gumblar.cn がずっと放置されていたことを、私がしつこく書きすぎたためです(笑)
一応 Symantec は「IPSを入れているユーザは安全だったんだよ」と、後でコメントしています。